quinta-feira, 2 de abril de 2020
Atualização de segurança do Ubuntu para corrigir vulnerabilidade do Apport, aviso Ubuntu 4315-1
Confira !!
Vários problemas de segurança foram corrigidos no Apport.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4315-1
02 de abril de 2020
reportar vulnerabilidades
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Apport.
Descrição do software:
- apport: gera automaticamente relatórios de falhas para depuração
Detalhes:
Maximilien Bourgeteau descobriu que o arquivo de bloqueio do Apport foi criado com
permissões inseguras. Isso poderia permitir que um invasor local aumentasse sua
privilégios através de um ataque de link simbólico. (CVE-2020-8831)
Maximilien Bourgeteau descobriu uma condição de corrida em Apport ao definir
permissões de relatório de falha. Isso pode permitir que um invasor local leia
arquivos arbitrários através de um ataque de link simbólico. (CVE-2020-8833)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
apport 2.20.11-0ubuntu8.8
python-apport 2.20.11-0ubuntu8.8
python3-apport 2.20.11-0ubuntu8.8
Ubuntu 18.04 LTS:
apport 2.20.9-0ubuntu7.14
python-apport 2.20.9-0ubuntu7.14
python3-apport 2.20.9-0ubuntu7.14
Ubuntu 16.04 LTS:
apport 2.20.1-0ubuntu2.23
python-apport 2.20.1-0ubuntu2.23
python3-apport 2.20.1-0ubuntu2.23
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4315-1
CVE-2020-8831, CVE-2020-8833
Informações do pacote:
https://launchpad.net/ubuntu/+source/apport/2.20.11-0ubuntu8.8
https://launchpad.net/ubuntu/+source/apport/2.20.9-0ubuntu7.14
https://launchpad.net/ubuntu/+source/apport/2.20.1-0ubuntu2.23
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário